Страница 2 из 4
Re: Проброс портов
Добавлено: 29 июл 2013, 06:58
podarok66
Естественно, dst-address задан явно. Это же мой "белый" ip-адрес. Вы хотите попадать к себе на сервер, не имея "белого" IP? Тогда Вам прямая дорого к DDNS.
Или у Вас пров с извратом и нужно указывать Ваш внутренний адрес, который меняется от подключения к подключению?
Попробуйте в скрипте резолвить его и подставлять в правило.
Re: Проброс портов
Добавлено: 29 июл 2013, 08:17
alteranis
Мысль о скрипте мне приходила. Сам я в скриптах не силен. Чтож придется гуглить)
Re: Проброс портов
Добавлено: 29 июл 2013, 08:34
podarok66
Вот
набор скриптов из Вики. Хоть будет, с чего начинать.
Да и здесь на основе резолва скрипт был
viewtopic.php?f=14&t=3986
Re: Проброс портов
Добавлено: 29 июл 2013, 10:23
alteranis
Спасибо за информацию. ))
Re: Проброс портов
Добавлено: 29 июл 2013, 20:53
alteranis
Сделал скрипт. Удивлен, вроде как работает. Использовал скрипт для DynDNS и добавил в конце строчку
:ip firewall nat set dst-address=$ddnsip numbers=1
В итоге, в заранее созданном правиле, каждый раз при обновлении информации с DynDNS, меняется значение dst-address.
Спасибо за помощь)))
Re: Проброс портов
Добавлено: 05 авг 2013, 08:15
wolf_ktl
alteranis писал(а):Сделал скрипт. Удивлен, вроде как работает. Использовал скрипт для DynDNS и добавил в конце строчку
:ip firewall nat set dst-address=$ddnsip numbers=1
В итоге, в заранее созданном правиле, каждый раз при обновлении информации с DynDNS, меняется значение dst-address.
Спасибо за помощь)))
вопрос а зачем ? можно вроде тупа оставить пустым dst-address и все ))
Re: Проброс портов
Добавлено: 08 авг 2013, 14:13
xelavopelk
Продолжу тему с банальным вопросом новичков
Делаю (пытаюсь) проброс порта:
ip firewall nat add chain=dstnat dst-address=БелыйIP dst-port=8089 action=dst-nat protocol=tcp to-address=192.168.0.54 to-port=8089
ip firewall filter add action=accept chain=input dst-port=8089 protocol=tcpИ чего-то не пробрасывается
Не подскажете, в каком месте "я не так"?
Re: Проброс портов
Добавлено: 08 авг 2013, 14:38
plin2s
xelavopelk писал(а):Продолжу тему с банальным вопросом новичков
Делаю (пытаюсь) проброс порта:
ip firewall nat add chain=dstnat dst-address=БелыйIP dst-port=8089 action=dst-nat protocol=tcp to-address=192.168.0.54 to-port=8089
ip firewall filter add action=accept chain=input dst-port=8089 protocol=tcpИ чего-то не пробрасывается
Не подскажете, в каком месте "я не так"?
Потому что правило firewall лишнее. Пакет приходит на маршрутизатор и отрабатывается по правилу фаервола. Правило nat получается назадействованное.
Если хотите понять почему так происходит - почитайте
http://wiki.mikrotik.com/wiki/Manual:Packet_Flow
Re: Проброс портов
Добавлено: 08 авг 2013, 14:49
simpl3x
Не, давайте отделять мух от котлет )) и filter и nat тут работают, просто сначало отрабатывает фильтр, а потом нат. Для того что бы понять, что не так, покажте полный листинг правил фильтра и нат
/ip firewall nat expot
/ip firewall filter export
Re: Проброс портов
Добавлено: 08 авг 2013, 14:53
xelavopelk
plin2s писал(а):xelavopelk писал(а):Продолжу тему с банальным вопросом новичков
Делаю (пытаюсь) проброс порта:
ip firewall nat add chain=dstnat dst-address=БелыйIP dst-port=8089 action=dst-nat protocol=tcp to-address=192.168.0.54 to-port=8089
ip firewall filter add action=accept chain=input dst-port=8089 protocol=tcpИ чего-то не пробрасывается
Не подскажете, в каком месте "я не так"?
Потому что правило firewall лишнее. Пакет приходит на маршрутизатор и отрабатывается по правилу фаервола. Правило nat получается назадействованное.
Если хотите понять почему так происходит - почитайте
http://wiki.mikrotik.com/wiki/Manual:Packet_Flow
Без правила "ip firewall filter add action=accept chain=input dst-port=8089 protocol=tcp" не работает тоже. (я его "немного" наобум поставил, может поможет
)